Il noto gruppo di hacker russi sponsorizzato dallo stato noto come APT28 o UAC-0001, che ha una storia di lanci di attacchi phishing mirati alle organizzazioni del settore pubblico ucraino, è riemerso nel panorama delle minacce cibernetiche. Nella più recente campagna avversaria coperta da CERT-UA, gli aggressori sfruttano un comando PowerShell incorporato negli appunti come […]
Rilevamento CVE-2024-47575: Vulnerabilità API di FortiManager sfruttata in attacchi Zero-Day
Gli aggressori lanciano frequentemente attacchi di alto profilo sfruttando RCE vulnerabilità nei prodotti software popolari. I ricercatori di cybersecurity hanno recentemente identificato lo sfruttamento diffuso delle istanze di FortiManager, con oltre 50 dispositivi potenzialmente compromessi attraverso vari settori industriali. I difensori hanno divulgato una vulnerabilità critica dell’API di FortiManager, monitorata come CVE-2024-47575, che è stata […]
Rilevamento degli Attacchi UAC-0218: Gli Avversari Rubano File Usando il Malware HOMESTEEL
A caldo sul successo delle attacchi “Rogue RDP” che sfruttano il vettore di attacco phishing e mirano a enti statali ucraini e unità militari, i ricercatori CERT-UA hanno scoperto un’altra ondata di attacchi phishing che sfruttano email con esche relative a fatture e sfruttano il malware HOMESTEEL per il furto di file. Si ritiene che […]
Rilevamento degli attacchi “Rogue RDP”: UAC-0215 sfrutta i file di configurazione RDP per ottenere accesso remoto ai computer del settore pubblico ucraino
Gli avversari sfruttano frequentemente strumenti di gestione remota nelle loro campagne offensive, come il software Remote Utilities, che è stato utilizzato negli attacchi informatici contro l’Ucraina, compresi quelli legati ai nefandi UAC-0050 attori. CERT-UA ha emesso un nuovo avviso avvertendo i difensori di una campagna di phishing in corso contro agenzie governative e organizzazioni del […]
Rilevare Attività di Forza Bruta e Accesso alle Credenziali Collegate a Hacker Iraniani: L’FBI, CISA e Partner Avvertono Difensori degli Attacchi Crescenti Contro le Organizzazioni di Infrastrutture Critiche
Alla fine dell’estate del 2024, l’FBI, il Dipartimento della Difesa e il CISA hanno emesso un avviso congiunto avvertendo gli esperti di cybersecurity di un aumento delle operazioni da parte di avversari affiliati all’Iran conosciuti come Pioneer Kitten. Le agenzie autrici della cybersecurity statunitense, in collaborazione con partner internazionali, hanno recentemente emesso un altro avviso […]
Rilevamento di MEDUZASTEALER: Hacker Distribuiscono Malware Fingendo di essere il Supporto Tecnico di Reserve+ tramite il Servizio di Messaggistica Telegram
A ridosso di una nuova ondata di attacchi informatici di UAC-0050 che coinvolgono spionaggio cibernetico e furti finanziari e facendo affidamento su un numero diversificato di strumenti, tra cui MEDUZASTEALER, un’altra attività sospetta arriva sotto i riflettori nell’arena delle minacce cibernetiche ucraine. CERT-UA ha recentemente lanciato un nuovo allarme coprendo attacchi di phishing contraffatti che […]
Come gli MSSP e gli MDR possono massimizzare l’efficienza del rilevamento delle minacce con Uncoder AI
Di fronte a minacce informatiche sempre più sofisticate, i fornitori di servizi di sicurezza come MSSP e MDR si sforzano di migliorare le capacità di rilevamento delle minacce mentre espandono le loro attività. Gestire le regole di rilevamento attraverso diverse soluzioni di sicurezza negli ambienti dei clienti attuali e potenziali pone una sfida significativa ai […]
Rilevazione degli attacchi UAC-0050: l’APT sostenuto dalla Russia svolge operazioni di spionaggio informatico, crimini finanziari e disinformazione contro l’Ucraina
The collettivo di hacker UAC-0050 notorio per le sue operazioni offensive di lunga data contro l’Ucraina, ritorna sull’arena delle minacce informatiche. I ricercatori di CERT-UA hanno a lungo investigato l’attività del gruppo, che si concentra principalmente su tre direzioni chiave, tra cui il cyber spionaggio e il furto finanziario, insieme a operazioni informative e psicologiche […]
Rilevamento Attacchi Earth Simnavaz (alias APT34): Hacker Iraniani Sfruttano Vulnerabilità del Kernel di Windows per Colpire Emirati Arabi Uniti e Regione del Golfo
Nel mezzo di un aumento degli sforzi di cyber-spionaggio da parte di gruppi APT nordcoreani che mirano al Sud-est asiatico sotto la campagna SHROUDED#SLEEP, gli esperti di sicurezza informatica stanno lanciando allarmi su un’ondata parallela di attacchi orchestrata da hacker affiliati all’Iran. Questa campagna recentemente scoperta si concentra sullo spionaggio di organizzazioni negli Emirati Arabi […]
Rilevamento del Malware LemonDuck: Sfrutta CVE-2017-0144 e altre vulnerabilità del Server Message Block SMB di Microsoft per il mining di criptovalute
LemonDuck, un malware notorio per il cripto-mining, è stato osservato prendere di mira i server Windows sfruttando note vulnerabilità nel protocollo Server Message Block (SMB) di Microsoft, inclusa la falla EternalBlue tracciata come CVE-2017-0144. Il malware si è evoluto in una minaccia più avanzata capace di furto di credenziali, arricchita da tecniche di evasione di […]